Ataque a sistema federal desviou R$ 2 milhões para empresa em SP

Estabelecimento comercial está localizado em Campinas

O governo identificou um desvio de R$ 3,5 milhões em recursos do Ministério da Gestão e da Inovação em Recursos Públicos, dos quais R$ 2 milhões foram recuperados, depois da invasão do Sistema Integrado de Administração Financeira (Siafi) – usado pelo governo para pagar a credores, enviar transferências a estados e municípios e repassar o salário dos servidores públicos.

Os R$ 2 milhões foram desviados para a conta de um estabelecimento comercial em Campinas (SP), a Adonai Comércio, cujo dono se chama Eliezer Toledo Bispo.

A informação foi publicada pelo jornal Folha de S.Paulo e confirmada pelo Estadão. O desvio ocorreu no dia 5 de abril. Mais tarde, houve uma segunda tentativa de movimentação, que somou R$ 9 milhões, do mesmo ministério. Desta vez, porém, o ataque foi frustrado. O caso é investigado pela Polícia Federal e pela Agência Brasileira de Inteligência (Abin).

Ainda não há confirmação se houve participação de servidores públicos ou de outras pessoas no crime. Outros valores podem ter sido desviados de outros ministérios. De acordo com a Secretaria do Tesouro Nacional, a segurança do sistema está preservada.

• Eleições 2024: Google proíbe impulsionamento de conteúdo político

• Empresário admirador de Musk patrocina evento com Moraes

O governo identificou que a fraude ocorreu com a alteração dos dados bancários do fornecedor que deveria receber o dinheiro do governo. Ao identificar a movimentação, o ministério conseguiu recuperar os R$ 2 milhões porque o dinheiro ainda não havia saído da conta bancária do destinatário. O restante acabou sendo sacado ou transferido.

MENSAGEM DE SMS
Também já se sabe que funcionários do governo receberam uma mensagem suspeita em seus celulares com tentativa de roubo de dados do Siafi. O texto trazia o nome, o CPF da pessoa e um link para atualização de dados, que era fraudulento: “SIAFI: (nome do usuário) Informamos que a partir de 08/04 o uso do certificado digital será obrigatório”, dizia a mensagem, seguida de um link e do CPF do funcionário.

Todo o dinheiro da União precisa ser registrado na plataforma. Somente pessoas autorizadas em cada órgão têm autorização para acessar o sistema. Um número ainda mais restrito pode efetuar ordens de pagamento, transferindo recursos do Tesouro para as contas bancárias de quem vai receber.

No dia 9 de abril, funcionários do governo foram avisados sobre a mensagem fraudulenta e alertados para que não clicassem no link – e que, se tivessem clicado ou fornecido os dados, deveriam alterar imediatamente a senha de acesso e reportar o caso ao Tesouro Nacional.

Procurado pelo Estadão, o órgão não se manifestou sobre a mensagem.

APERTO NA SEGURANÇA
Após a suspeita, o governo mudou as regras de acesso ao sistema. Antes, usuários tinham uma senha ou podiam entrar usando a plataforma gov.br, forma de acesso única para diversos serviços públicos. Gestores financeiros e ordenadores de despesa dos órgãos da União – ou seja, aqueles responsáveis por autorizar diretamente o pagamento – precisavam também ter um certificado digital para movimentar os recursos.

Agora, esse certificado precisa necessariamente ser emitido pelo Serpro, a empresa de inteligência do governo federal, e não pode ser fornecido por outras empresas privadas que também emitem a assinatura digital – o que antes era admitido.

Por: Pleno News